Koneksi yang aman: Cara Google Meet melindungi konferensi video Anda

Bisnis, sekolah, dan pengguna di seluruh dunia mengandalkan G Suite untuk membantu mereka tetap terhubung dan menyelesaikan pekerjaan. Google merancang, mengembangkan, dan menjalankan produk kami dalam fondasi yang aman, dengan tujuan untuk menggagalkan serangan dan memberikan perlindungan yang diperlukan untuk menjaga Anda tetap aman. Termasuk untuk G Suite dan Google Meet.

Kontrol keamanan Google Meet diaktifkan secara default, sehingga pada sebagian besar kasus, organisasi dan pengguna tidak perlu melakukan apa pun guna memastikan perlindungan yang tepat telah diterapkan. Berikut adalah ringkasan kemampuan utama Google Meet yang dapat membantu melindungi Anda.

Perlindungan proaktif untuk melawan penyalahgunaan dan memblokir upaya pembajakan

Google Meet menerapkan berbagai perlindungan pencegahan penyalahgunaan guna menjaga keamanan rapat Anda. Perlindungan ini mencakup mekanisme antipembajakan untuk rapat web dan yang bergabung melalui telepon. 

Google Meet menggunakan kode yang terdiri atas 10 karakter dari 25 karakter yang tersedia, sehingga mempersulit percobaan paksa ID rapat secara terprogram (saat pihak yang berbahaya mencoba menebak ID rapat dan berupaya secara tidak sah untuk bergabung ke rapat). Kami membatasi kemampuan peserta eksternal untuk bergabung ke rapat maksimum 15 menit sebelum rapat guna mengurangi periode waktu yang berpotensi digunakan untuk serangan percobaan paksa. Peserta eksternal tidak dapat bergabung ke rapat, kecuali mereka tercantum dalam undangan kalender atau diundang oleh peserta dalam domain. Jika tidak, mereka harus meminta untuk bergabung ke rapat dan permintaan tersebut harus disetujui oleh anggota organisasi penyelenggara rapat. 

Selain itu, kami akan meluncurkan beberapa fitur untuk membantu sekolah dalam menjaga keamanan rapat dan meningkatkan pengalaman pembelajaran jarak jauh bagi pengajar dan siswa, yang mencakup:

●Hanya pembuat rapat dan pemilik kalender yang dapat mematikan audio atau mengeluarkan peserta lain. Hal ini memastikan bahwa instruktur tidak dapat dihapus atau dimatikan audionya oleh peserta siswa.

●Hanya pembuat rapat dan pemilik kalender yang dapat menyetujui permintaan untuk bergabung yang dibuat oleh peserta eksternal. Hal ini berarti siswa tidak dapat mengizinkan peserta eksternal bergabung melalui video dan bahwa peserta eksternal tidak dapat bergabung sebelum adanya instruktur.

●Peserta rapat tidak dapat bergabung kembali ke rapat berjudul setelah peserta terakhir keluar. Artinya, jika instruktur adalah orang terakhir yang keluar dari rapat berjudul, siswa tidak dapat bergabung di lain waktu tanpa kehadiran instruktur.

Deployment dan kontrol akses yang aman bagi admin dan pengguna akhir

Untuk membatasi area serangan dan mengurangi kebutuhan untuk menerapkan patch keamanan berkala, Google Meet berfungsi sepenuhnya di browser. Hal ini berarti kami tidak mewajibkan atau meminta penginstalan plugin atau software apa pun jika Anda menggunakan Chrome, Firefox, Safari, atau Microsoft Edge. Di perangkat seluler, sebaiknya instal aplikasi Google Meet. 

Untuk membantu memastikan bahwa hanya pengguna yang diizinkan yang dapat mengelola dan mengakses layanan Meet, kami mendukung beberapa opsi Verifikasi 2 Langkah yang aman dan nyaman bagi akun. Hal ini mencakup kunci keamanan berbasis telepon dan hardware, serta Perintah Google. Selain itu, pengguna Google Meet dapat mendaftarkan akun mereka ke Program Perlindungan Lanjutan (APP) kami, yang menyediakan perlindungan terkuat terhadap phishing dan pembajakan akun, serta yang dirancang khusus bagi akun yang memiliki risiko paling tinggi. 

Untuk pelanggan G Suite Enterprise dan G Suite for Education, kami menawarkan Transparansi Akses, yang mencatat akses Google apa pun ke rekaman Google Meet yang disimpan di Drive, beserta alasan akses tersebut (misalnya, tindakan tim dukungan yang mungkin Anda minta). Pengguna juga dapat menggunakan fungsi region data untuk menyimpan data rekaman Google Meet yang tercakup atau dipilih hanya pada wilayah tertentu (yaitu AS dan Eropa). 

Infrastruktur rapat yang aman, andal, dan patuh 

Di Google Meet, semua data terenkripsi dalam transit secara default antara klien dan Google untuk rapat video di browser web, aplikasi Android dan iOS, serta di ruangan rapat dengan Hardware ruangan rapat Google. Meet mematuhi standar keamanan IETF untuk Datagram Transport Layer Security (DTLS) dan Secure Real-time Transport Protocol (SRTP). Untuk setiap orang dan setiap rapat, Meet membuat kunci enkripsi unik, yang hanya aktif selama rapat berlangsung, tidak disimpan ke disk, dan dikirim dalam RPC (remote procedure call) yang aman dan terenkripsi selama penyiapan rapat.

Keamanan menjadi bagian tak terpisahkan dari seluruh operasi di Google. Tim kami yang terdiri dari ahli keamanan dan privasi purna waktu mendukung perancangan dan pengoperasian software kami guna memastikan bahwa keamanan senantiasa menjadi bagian dari cara kami mengembangkan dan menjalankan layanan. Semua pelanggan Google Cloud dan G Suite dapat memanfaatkan kemampuan ini, yang mencakup: 

●Infrastruktur yang didesain secara aman: Google Meet memanfaatkan perlindungan keamanan Google Cloud yang mendalam, yang menggunakan perlindungan bawaan dan jaringan global pribadi yang digunakan oleh Google untuk mengamankan informasi dan melindungi privasi Anda.

●Sertifikasi kepatuhan: Produk Google Cloud kami, termasuk Google Meet, menjalankan verifikasi independen terhadap kontrol keamanan, privasi, dan kepatuhan secara berkala, termasuk validasi terhadap standar, seperti SOC, ISO/IEC 27001/17/18, HITRUST, dan FedRAMP. Kami mendukung persyaratan kepatuhan berbagai peraturan, seperti GDPR dan HIPAA, serta COPPA dan FERPA untuk pendidikan. 

●Pengelolaan insiden: Kami memiliki proses yang ketat dalam pengelolaan data dan insiden keamanan yang menentukan tindakan, eskalasi, mitigasi, resolusi, dan pemberitahuan terhadap potensi insiden yang memengaruhi data pelanggan.

●Keandalan: Jaringan Google dirancang untuk mengakomodasi permintaan yang memuncak dan menangani pertumbuhan di masa mendatang. Jaringan kami tangguh dan dirancang untuk mengakomodasi peningkatan aktivitas yang kami lihat di Meet.

●Transparansi: Di Google Cloud, kami menekankan komitmen kami terkait data pelanggan: kami memproses data pelanggan sesuai dengan petunjuk Anda; kami tidak pernah menggunakan data pelanggan untuk tujuan periklanan; dan kami memublikasikan lokasi pusat data Google, yang sangat tersedia, canggih, dan aman. 

Selama COVID-19 dan masa mendatang, kami akan terus melindungi pengguna Google Meet dan datanya, serta terus berinovasi dengan fitur baru untuk membuat alat kami berguna, aman, dan terlindungi.